Resultados da pesquisa a pedido "security"
qual é a maneira eficiente de proteger uma variável de sessão em php?
Meu aplicativo da web usaUserId quase em toda a aplicação .. qual é a maneira mais eficiente de proteger uma variável de sessão em php? A sessão é vulnerável a ataques? Devo manter meu valor criptografado deUserId em sessão? Alguma sugestão...
Limpar o caminho do arquivo no PHP sem realpath ()
Existe uma maneira de higienizar com segurança a entrada do caminho, sem usarrealpath()? O objetivo é impedir entradas maliciosas como../../../../../path/to/file $handle = fopen($path . '/' . $filename, 'r');
Abra um arquivo direto no disco rígido do firefox (arquivo: ///)
Eu tenho um pequeno sistema php que criei para mim. Este sistema contém alguns documentos de arquivo .doc e .docx. Quero poder abri-los diretamente do navegador e não baixá-los. Eu criei um link:<a href="file:///c:/mysite/myfile.docx">myfile</a> ...
Restringir solicitações de API apenas para meu próprio aplicativo para dispositivos móveis
Existe alguma maneira de restringir solicitações de postagem para minha API REST apenas para solicitações provenientes do meu próprio binário de aplicativo móvel? Este aplicativo será distribuído no Google Play e na Apple App Store, portanto, ...
Como impedir que um programa Java de demonstração seja usado regularmente pelo meu cliente?
Eu criei um pequeno programa de demonstração que desejo entregar ao meu cliente para que ele possa executá-lo por 5 vezes para verificar sua funcionalidade. Não é um software grande para o qual eu implemento algumas funcionalidades de ...
Serviço WCF SecurityNegotiationException
Estou executando um serviço simples no meu servidor com o WCF; o serviço está hospedado no WebDev.WebServer.exe (local). Quando ligo para o Serviço local, recebo a seguinte exceção: Exceção não tratada: ...
Que técnica pode proteger um segredo de um usuário totalmente confiável?
Estou programando um sistema usando c #. Meu programa gera uma pequena mensagem (um resumo de hash para um arquivo) que eu quero armazenar no disco rígido - mas não quero que o usuário possa lê-lo. Eu estava indo para criptografar esta mensagem, ...
Por que os navegadores aceitam cookies seguros enviados por uma conexão não segura (HTTP)?
Quando navegadores como IE 11, Firefox 26, Chrome 32 etc. recebem um cookie por uma conexão insegura (HTTP) com o atributo "Seguro" especificado, eles armazenam o cookie e o enviam de volta quando fazem uma solicitação ao mesmo servidor. ...
Por que o Express / Connect gera um novo token CSRF em cada solicitação?
Tanto quanto eu entendo, existem duas abordagens na proteção contra ataques de CSRF: 1)token por sessãoe 2)token por solicitação 1) No primeiro caso, o token CSRF está sendo gerado apenas uma vez quando a sessão do usuário é inicializada. ...
Boas Práticas: Como lidar com senhas de keystore no android / java? [duplicado]
Esta pergunta já tem uma resposta aqui: Tratamento de senhas usadas para autenticação no código-fonte [/questions/12937641/handling-passwords-used-for-auth-in-source-code] 5 respostasSupondo que uma senha para um keystore não seja fornecida ou ...